QQ诈骗犯：钓鱼也疯狂

mimisky

　QQ用户们平时看到系统托盘区的喇叭消息图标闪烁时会怎样?直接点击它，因为喇叭消息闪烁时意味着要么收到了添加好友请求，要么收到了QQ系统广播。然而，现在它也可能意味着一个“鱼钩”，许多用户可能一不小心就被“钓鱼”了。因为，“QQ诈骗犯”变种fw木马来了。　



　　木马档案：

　　英文名称：Trojan/QQFishing.fw

　　中文名称：“QQ诈骗犯”变种fw

　　病毒长度：62563字节

　　病毒类型：木马

　　危险级别：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　MD5 校验：27c73c937c584bf79a7c6f91914de782

　　此木马精于“钓鱼”，不仅“钓计高超”，也“演技高超”。它直接将钓鱼的钩子挂到系统托盘区模仿QQ广播的喇叭图标闪烁，许多QQ用户以为收到了好友请求或系统广播，便直接去点击了，随后便弹出虚假中奖提示窗口。于是用户便被引导至钓鱼网站“http://dcc.rqq88*.cn/”的指定页面——上钩了。

　　该“QQ诈骗犯”变种木马可谓是“五毒俱全”。它采用“Borland Delphi 6.0 - 7.0”编写，并且经过加壳保护处理。运行后，它会将恶意代码注入到“explorer.exe”进程中隐密运行。遍历当前系统中所有正在运行的进程，一旦发现指定的安全软件存在时，便会尝试将其结束。利用注册表映像劫持功能，干扰安全软件的正常运行，从而使得系统失去安全软件的防护，增加了遭受病毒侵害的风险。此外，它还会通过在系统注册表启动项中添加键值“QQ7677”的方式来实现开机后自动运行。

　　如何防范：

　　1、请立即升级杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

　　2、在适当时候进行全网查杀病毒，保证企业信息安全。

　　3、开启杀毒软件的系统监控功能，该功能可对病毒试图下载恶意程序、强行篡改系统时间、注入进程和调用其它恶意程序等行为进行监控并自动干预、处理，有效地遏制了未知病毒对系统所造成的干扰和破坏，更大程度的提高了计算机对于未知病毒的防范能力。

　　4、安装防马墙，能够第一时间发现和阻止带有木马病毒的恶意网页，可以自动搜集恶意网址并加入特征库，阻止了网页木马的传播，有效地保障了用户的上网安全。

　　5、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。